Компьютеры и ноутбуки
Windows
Mac
Linux
Браузерные расширения
Chrome
Firefox
Домашняя и офисная сеть
Роутер
Ручные настройки
Смартфоны и планшеты
iOS
Android

Внутренний фрод

Внутренний фрод. Фрод – реальность современного бизнеса

октябрь 20, 2020

Внутренний фрод. Фрод – реальность современного бизнеса

Фродом можно назвать умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб. Любая организация может быть жертвой мошенничества. Отсутствие контроля над уровнем фрода может привести компанию к остановке деятельности. В данной статье остановимся на принципах и подходах организации защиты от фрода.

Внутренний фрод — это название мошенничества, суть которого заключается в использовании защищенных данных. Сейчас объясним. Некоторые сотрудники организации, компании имеют доступ к телекоммуникационному оборудованию. Если речь идет о фроде, то сотрудники используют данные, что наносит вред компании и ее клиентам. Сегодня мы поговорим о видах фрода, кто может пострадать от него, и научимся анализировать риск внутреннего фрода.

Виды фрода

Мошенничество в сфере ИТ называют фродом.

Это понятие можно разделить на 4 категории:

  • Пользовательский. Нелегальное подключение к услугам связи, неуплата по тарифам, звонки за чужой счет, подделка кредиток.
  • Операторские. Совершают телекоммуникационные компании по отношению к клиентам. Например, автоматическое подключение платной услуги сервисом мобильной связи (не путать, когда вы самостоятельно изменили тариф или сделали запрос на услугу), установка слишком высоких тарифов, не соизмеримых со стоимостью услуг.
  • Межоператорский. Ведется между компаниями двух операторов. Это может быть перенаправление трафика, смена стоимости услуг на резко высокие.
  • Внутренний. Рассмотрим его подробнее.

Практические примеры фрода: откуда он берется

Мы расскажем о нескольких ситуациях, когда внутренний фрод сыграл против пользователей, которые даже не подозревали о уязвимости.

  • Человек заходит на незнакомый сайт без SSL-сертификата, скажем, чтобы скачать электронную книгу. Написано, что продукт бесплатный, но доступ можно получить только после привязки карты к онлайн-сервису. Доверчивый пользователь не увидит ничего подозрительного и тем самым сделаем свой банковский счет доступным для мошенников.
  • Банкоматы, особенно одиночные, могут быть оборудованы скимминговым устройством. Данные с карты считать и использовать достаточно просто. Если не заметить сразу и не обратиться в банк, то мошенники получат доступ к счетам.
  • Чтобы не забыть пароль, человек может поставить примитивное «123456789», что достаточно просто угадать (даже шутки ради). Это еще одна уязвимость.
  • А представьте, что те же действия, но в большем масштабе производят множество компаний, у которых на счету не просто месячная зарплата одного сотрудника, а большая сумма, к которой порой легко получить доступ.

На кого влияют мошеннические действия

Объекты влияния мошенников — оборудование, ПО компании, финансовые бумаги или электронные документы, сотрудники компании. Дело в том, что серверы обслуживаются специалистами узких направленностей. По этому причине в их действиях мало кто действительно разбирается. Недобросовестные сотрудники могут запросто перенаправлять трафик, менять отчетность. А если сюда добавить доступ к финансовым системам (их ведь тоже кто-то обслуживает), то возможность украсть небольшие суммы со многих счетов растет.

Что касается сотрудников фирмы, то и с ними технологии и нечистоплотные работники могут сыграть злую шутку. Как это делается? Повышаются требования для получения премий, высылаются ненастоящие запросы на перевод денежных средств, кража логинов и паролей.

Анализируем риск внутреннего фрода

Уязвимые сферы — банки, гос. органы, компании мобильной связи, транспортные компании, нефтегазовые компании. Понимаете, какой денежный оборот в них? Вот и мошенники тоже.

Приход новых сотрудников, частая смена кадров — это пускай и незаметные, но проколы в броне безопасности компании. Операции могут проводиться с нарушением норм, а это — лазейка для мошенников. Хотя новоприбывшие сотрудники даже не подозревают, к чему иногда может привести ошибка или неправильное нажатие.

Кроме внутреннего контроля за корректным использованием техники сотрудниками, важно делать внешний аудит. Что стоит проверять? Технику, оборудование, финансовые операции. Это также поможет выявить неправильную настройку сервера и компьютера.

Компании стоит делать анализ эффективности каждого сотрудника отдельно, отдела или штаба. Иногда высокая продуктивность — это не хорошая работа на благо компании, а хорошая мошенническая работа. Для этого в коллективе стоит вырабатывать корпоративную культуру, уважение к правилам работы в коллективе м компании. Безнаказанность влечет за собой повторные нарушения правил, которые уж точно не будут плюсом для организации.